Windows Tips & News

Windows 10 versão 1903 descontinua políticas de expiração de senha

click fraud protection

O Windows 10 oferece suporte a dois tipos de contas. Uma é a conta local clássica que está disponível em todas as versões anteriores do Windows, a outra é a conta moderna da Microsoft que está conectada aos serviços de nuvem da empresa. Antes do Windows 10 versão 1903, a Microsoft tinha políticas de expiração de senha configuráveis ​​para melhor segurança desde as primeiras versões do Windows NT. Isso mudou.Digite sua senha

Resumindo, a Microsoft agora tem os seguintes argumentos contra a mudança contínua de senha.

A postagem do blog oficial afirma o seguinte.

Por que estamos removendo as políticas de expiração de senha?

Em primeiro lugar, para tentar evitar mal-entendidos inevitáveis, estamos falando aqui apenas sobre a remoção políticas de expiração de senha - não estamos propondo alterações nos requisitos de comprimento mínimo de senha, história ou complexidade.

A expiração periódica de senha é uma defesa apenas contra a probabilidade de que uma senha (ou hash) seja roubada durante seu intervalo de validade e seja usada por uma entidade não autorizada. Se uma senha nunca é roubada, não há necessidade de expirá-la. E se você tiver evidências de que uma senha foi roubada, você provavelmente agiria imediatamente, em vez de esperar a expiração para corrigir o problema.

Se for garantido que uma senha provavelmente será roubada, quantos dias é um período de tempo aceitável para continuar a permitir que o ladrão use essa senha roubada? O padrão do Windows é 42 dias. Não parece um tempo ridiculamente longo? Bem, é, e ainda assim nossa linha de base atual diz 60 dias - e costumava dizer 90 dias - porque forçar a expiração frequente apresenta seus próprios problemas. E se não for garantido que as senhas serão roubadas, você adquire esses problemas sem nenhum benefício. Além disso, se seus usuários são do tipo que está disposto a responder pesquisas no estacionamento que trocam uma barra de chocolate por suas senhas, nenhuma política de expiração de senha o ajudará.

Nossas linhas de base devem ser usadas com o mínimo, se é que alguma modificação, pela maioria das empresas bem gerenciadas e preocupadas com a segurança. Também se destinam a servir de orientação para os auditores. Então, qual deve ser o período de validade recomendado? Se uma organização implementou com sucesso listas de senhas banidas, autenticação multifator, detecção de ataques de adivinhação de senha e detecção de tentativas de logon anômalas, eles precisam de alguma senha periódica expiração? E se eles não implementaram atenuações modernas, quanta proteção eles realmente ganharão com a expiração da senha?

Os resultados das varreduras de conformidade de linha de base são geralmente medidos por quantas configurações estão fora de conformidade: “Quanto vermelho temos no gráfico? ” Não é incomum que as organizações durante a auditoria tratem os números de conformidade como mais importantes do que o mundo real segurança. Se uma linha de base recomenda 60 dias e uma organização com proteções avançadas opta por 365 dias - ou sem validade em tudo - eles serão prejudicados em uma auditoria desnecessariamente e podem ser compelidos a cumprir o prazo de 60 dias recomendação.

A expiração periódica de senha é uma mitigação antiga e obsoleta de valor muito baixo, e não acreditamos que valha a pena que nossa linha de base imponha qualquer valor específico. Ao removê-lo de nossa linha de base, em vez de recomendar um valor específico ou nenhum vencimento, as organizações podem escolher o que melhor se adapta às suas necessidades percebidas, sem contradizer nossa orientação. Ao mesmo tempo, devemos reiterar que recomendamos fortemente proteções adicionais, embora elas não possam ser expressas em nossas linhas de base.

Portanto, as políticas de expiração de senha foram descontinuadas a partir do Windows 10 versão 1903. Essa mudança não afeta outras políticas de senha, incluindo as políticas de comprimento e complexidade.

Atrasar arquivos de atualização de aniversário do Windows 10

Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, ...

Consulte Mais informação

Os anúncios da Microsoft têm links para aplicativos da web do Office para a página Edge New Tab

Os anúncios da Microsoft têm links para aplicativos da web do Office para a página Edge New Tab

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistemaO M...

Consulte Mais informação

A Microsoft adiciona uma nova API do Windows Spellchecker a todos os navegadores Chromium

A Microsoft adiciona uma nova API do Windows Spellchecker a todos os navegadores Chromium

A Microsoft está trabalhando com o Google no projeto Chromium para adicionar o Verificador ortogr...

Consulte Mais informação